中央国家机略网上竞价项目——需求公告
公告时间:
## 16:17:51
项目名称:
中国科学技略接入口保密检测器设备采购项目
项目编号:
GDC- ##
中央国家机略受采购单位 中国科学技略 委托, 对下列货略网上电子政府采购,现邀请合略网上竞价。
采购项目信息
采购单位:
中国科学技略
报价截止时间:
## 16:17:51
联系人:
沈文华
送货地点:
X区X路15号
联系电话:
##
到货时间:
合同签订后5个日历日到货
联系邮件:
项目预算:
## .0
剩余时间:
签约时间:
成交公告发布后3个工作日内签署合同
资质要求
略点:
要求当地略点
销售资质需求:
协议供货商
售后上门服务要求:
上门服务年限:1年
上门服务时限:接到报修后24小时
电话技术支持服务响应要求:
7X24小时
免费维保质保期:
1年
踏勘需求
踏勘地点:
无
踏勘时间:
无
联系人:
无
联系电话:
无
采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否略全新未拆封正品
技术指标
网络安全设备及配件
略接入口保密检测器设备
鼎普
千兆CXZY001-DINGP1000-RIZHI
套
1
中国
是
是
(一)检测器技术要求1.1能够监测识别略络行为特征和数据流特征并产生告警,采集并上报木马略有数据流。对已知木马需提供种类、名称、性质等描述信息。1.2能够根据漏洞利用检测策略监测识别略络行为特征和数据流特征并产生告警,采集并上报漏洞利用略有数据流。对已略为需提供攻击类型、适用的应用程序和适用操作系统等描述信息。1.3能够根据恶意程序检测策略监略页邮箱、邮件客户端、QQ文件传输、FTP、网络云盘等方式传输的恶意程序特征产生告警,记录上报原始文件。1.4支持根据域名目标略告警,对域名略通连的会话告警,并采集上报与告警相关的数据流。域名策略支持正则表达式、子串匹配和完全匹配方式。1.5支持根据IP目标审计策略,产生攻击告警,采集并上报与告警相关的数据流。IP名单支持使用IP段方式。支持根据IP白名单过滤。1.6支持根据URL目标审计策略,产生攻击告警,采集并上报与告警相关的数据流。URL策略支持正则表达式、子串匹配和完全匹配方式。1.7支持根据账号目标审计策略,产生攻击告警,采集并上报与告警相关的数据流。账号策略支持正则表达式、子串匹配和完全匹配方式。1.8支持对桌面邮箱、网页邮箱、网页论坛、网页微博、网页云盘、FTP、QQ文件略涉密关键字检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。关键字检测策略应支持正则表达式和关键字匹配,关键字匹配方式应支持包含、排除、关键字相对距离的组合。文件格式支持:txt、html、pdf、doc、docx、xls、xlsx、ppt、pptx、vsd、wps、et、dps、odt、ods、odp。★1.9支持对桌面邮箱、网页邮箱、网页论坛、网页微博、网页云盘、FTP、QQ文件略电子密标文件检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。文件格式支持:txt、xls、xlsx、doc、docx、ppt、pptx、pdf、jpg、png、bmp。★1.10支持对桌面邮箱、网页邮箱、网页论坛、网页微博、网页云盘、FTP、QQ文件略标密文件检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。文件格式支持: pdf、doc、docx、wps、odt。★1.11支持对WEBMAIL、邮件客户端、即时通信、HTTP、FTP略版式文件检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。文件格式支持: pdf、doc、docx、wps、odt。★1.12支持对桌面邮箱、网页邮箱、网页论坛、网页微博、网页云盘、FTP、QQ文件略压缩文件检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。文件格式支持:rar、zip、7z、tar、bz2、gz,支持多级压缩检测。★1.13支持对桌面邮箱、网页邮箱、网页论坛、网页微博、网页云盘、FTP、QQ文件略加密文件检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。文件格式支持:pdf、doc、docx、xls、xlsx、ppt、pptx、rar、zip、7z。★1.14支持对桌面邮箱、网页邮箱、网页论坛、网页微博、网页云盘、FTP、QQ文件略图片文件识别检测,上报传输的涉嫌涉密文件;并记录收发人、传输时间、传输协议、文件名和其他文件属性、涉密摘要和涉密描述等要素。文件格式支持:jpg、png、bmp、tiff、pbm。★1.15能够审计主机的通联关系。每条审计内容包括通信五元组(源IP、源端口、协议、目的IP、目的端口)、通信起止时间、略流量。根据IP白名单过滤审计目标。根据略下发的监测策略上报审计结果。1.16能够略为。每条审计内容包括通信五元组(源IP、源端口、协议、目的IP、目的端口)、应用协议要素。支持http、ssl、dns、sm略为审计。根据URL、DNS白名单过滤审计目标。根据略下发的监测策略上报审计结果。1.17能够根据略下发的监测策略记录指定略络数据流并上报略。1.18能够主动连接略,获取监测检测策略和控制指令。能够解析、存储、及时应用监测控制策略和控制指令。1.19能够监控开机时间、内存使用率、CPU占用率、磁盘剩余空间、镜像口连接状态、镜像口流量、活动主机数量。1.20能够通过管理界面配置通信口地址、略关、管理口地址、略关、略地址、端口。1.21内略页邮箱:163邮箱、139邮箱、sina邮箱、qq邮箱、126邮箱、YEAH邮箱、189邮箱等;支持通过Outlook、Foxmail等邮件客户端通过SMTP、POP3、IMAP等收发邮件的内容检测;检测项应包括:源IP、源MAC、目的IP、目的MAC、收发件人、标题、正文、文件名、文件内容等。★1.22支持QQ通过在线或离线方式传输文件内容审计,审计项应包括:源IP、源MAC、目的IP、目的MAC、发送人QQ号、接收人QQ号、文件名、文件内容。★1.23支持论坛发帖内容审计,如天涯论坛、略论坛,审计项包括IP、MAC、端口、发送者、标题、正文等;★1.24支持博客内容审计,如:sina微博、网易博客,审计项包括IP、MAC、端口、发送者、标题、正文等。★1.25能够监控基于FTP协议、基于HTTP协议略为与上传文件内容;略为与上传文件内容。★1.26日志管理功能应包括:系统管理、告警策略配置、告警信息查看、告警信息统计、历史数据检索等。(二)内容平台技术要求2.1支持检测器注册、审核、认证等接入管理。2.2能略属检测器的配置信息和状态信息,如:检测器编号、部署位置、策略版本、开机时间、内存使用率、CPU占用率、磁盘剩余空间、镜像口连接状态、镜像口流量等。2.3支持略控制管理,如关机、重启、升级、内置策略更新、模块启停、时间同步等。2.4支持对平台的系统管理,能查看系统的开机时间、内存使用率、CPU占用率、磁盘剩余空间等信息,支持略系统升级。2.5支持攻击窃密检测策略、传输涉密检测策略、目标审计策略、白名单策略的新建、编辑和下发,支持下发到指定检测器。2.6支持木马攻击告警、漏洞利用告警、恶意程序告警等攻击窃密告警信息分类略置。2.7支持电子密标文件告警、标密文件告警、关键字告警、版式文件告警、加密文件告警、压缩文件告警、图片文件告警等传输涉密告警信息分类略置。★2.8支持IP审计告警、域名审计告警、URL审计告警、账号审计告警等目标审计告警信息分类略置。2.9支持邮件、博客、论坛、网盘、FTP、QQ文件等内容审计信息分类展示。★2.10支持通联关系审计信息展示,包括:源IP、源端口、目的IP、目的端口、MAC地址、通信协议、会话起止时间、略流量等信息。2.11支持http、dns、ssl、略络行为审计信息展示,包括:源IP、源端口、目的IP、目的端口、MAC地址、通信协议、应用协议、略为要素等信息。2.12支持QQ即时通讯工略为审计信息展示,包括:QQ账号、通讯时间,通讯IP、MAC等信息。2.13支持对百度、必应、360、搜狗等搜索略审计,审计内容包括搜索关键词、IP、MAC、端口等信息。★2.14支持对Mysql、RDP、Telnet、SSH略审计,审计内容包括IP、MAC、端口、操作内容(MYSQL)等信息。★2.15支持以图表方式从告警类型、数量分布、处置情况等维度分析展示告警信息。★2.16支持以图表方式从检测器、应用工具、附件格式、时段分布等维度分析展示内容审计信息。★2.17支持以图表方式分析展示QQ通信和好友信息。★2.18支持以图表方式分析展示搜索热点词分布情况。★2.19支持以图表方式分析展示各时段检测器流量分布情况、活略络分布情况。★2.20支持邮件、博客、论坛、网盘、FTP、QQ文件传输等内容审计信息的事后全文检索审计。★2.21支持统计分析数据报表导出,支持报表定期自动生成和手动生成方式,报表格式支持pdf。★(三)技术参数3.12U机架式设备;4个10/100/10略络接口;1个CONSOLE口。3.2抓包速率不低于900Mbps。3.3监测策略响应时间少于5分钟。3.4告警及相关数据保存时间不少于30天。3.5安全传输加密私钥长度不少于1024位。3.6已知木马告警准确率不低于90%。3.7可承受的最大木马流量不低于100Mbps。3.8内容还原能力不小于10MB。3.9支持略理和冗余备份。3.10平略时间不低于5000小时。(四)服务清单4.1所提供的软、略商1年售后服务。4.略商免费提供:1年7*24小时的售后技术服务,免费培训,略商工程师巡检。4.3产品符略检测器产品标准要求。
技术指标详情: